K8s基础

已于 2022-06-01 21:24:51 修改
阅读量701 收藏 1
点赞数
文章标签: p2p 网络协议 网络
于 2022-06-01 18:32:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34673128/article/details/125031558
版权

一.概念

k8s是一个容器管理编排系统,建立在容器之上,k8s有如下特性:

  1. 服务发现和负载均衡:k8s中存在容器与容器间的访问,而k8s可以把他们统一管理起来,当需要访问的时候,k8s会去判断容器的状态是否可以访问,类似于nacos一样,相同的服务可能不在同一个容器中,当访问过来,k8s会根据容器的访问流量来做做负载均衡;
  2. 存储编排:k8s会对存储资源做统一管理,当删除容器的时候,它也会统一释放存储资源;
  3. 自动化部署和回滚
  4. 自动完成装箱计算:k8s允许指定容器所需的cpu和内存资源
  5. 自我修复:当k8s启动失败或者服务器宕机了,会自动重启,或者转移容器
  6. 密钥与配置管理:k8s可以统一管理容器的配置,类似于nacos配置中心; 

二.基础架构

由n个master+n个node组成,n>=1

个人理解的架构图

master-node组件:

  1. kube-apiserver:该组件公开了 Kubernetes API,前端调度组件,可以启动,删除容器,获取容器状态等;

  2. etcd:k-v数据库,记录集群中容器的状态等;

  3. kube-scheduler:负责监视新创建的、未指定运行节点的pod,选择节点让 Pod 在上面运行;

  4. kube-controller-manager:在主节点上运行控制器的组件。

  • 节点控制器(Node Controller): 负责在节点出现故障时进行通知和响应
  • 任务控制器(Job controller): 监测代表一次性任务的 Job 对象,然后创建 Pods 来运行这些任务直至完成
  • 端点控制器(Endpoints Controller): 填充端点(Endpoints)对象(即加入 Service 与 Pod)
  • 服务帐户和令牌控制器(Service Account & Token Controllers): 为新的命名空间创建默认帐户和 API 访问令牌

work-node组件

  1. kubelet:负责运行pod,并且监控其运行状态;
  2. kube-proxy:负责网络请求路由到对应的应用节点 ;

三. 集群部署

首先购买云服务器,这以一个master-node和两个work-node为例,在每台机器上都安装上docker。

1.移除以前安装的docker安装包(若未安装过可以跳过) 

sudo yum remove docker \
                  docker-client \
                  docker-client-latest \
                  docker-common \
                  docker-latest \
                  docker-latest-logrotate \
                  docker-logrotate \
                  docker-engine

 2.配置yum源

sudo yum install -y yum-utils
sudo yum-config-manager \
--add-repo \
http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

3.docker 安装

#安装最新版
sudo yum install -y docker-ce docker-ce-cli containerd.io


#安装指定版本
yum install -y docker-ce-20.10.7 docker-ce-cli-20.10.7  containerd.io-1.4.6

安装成功后可通过docker -v查看

通过 systemctl status docker 查看docker 运行状态

 4.启动docker 

systemctl enable docker --now

 5.配置阿里云镜像加速器

sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://b66nkcgc.mirror.aliyuncs.com"],
  "exec-opts": ["native.cgroupdriver=systemd"],
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "100m"
  },
  "storage-driver": "overlay2"
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker

通过docker info命令查看加速地址

6.设置k8s基础环境

# 设置机器各自的域名
hostnamectl set-hostname k8s-master
hostnamectl set-hostname k8s-node1
hostnamectl set-hostname k8s-node2

# 将 SELinux 设置为 permissive 模式(相当于将其禁用)
sudo setenforce 0
sudo sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config

#关闭swap
swapoff -a  
sed -ri 's/.*swap.*/#&/' /etc/fstab

#允许 iptables 检查桥接流量
cat <<EOF | sudo tee /etc/modules-load.d/k8s.conf
br_netfilter
EOF

cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF

sudo sysctl --system

7.安装kubelet、kubeadm、kubectl 

# 配置k8s安装地址
cat <<EOF | sudo tee /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=http://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg
   http://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
exclude=kubelet kubeadm kubectl
EOF

# 安装kubelet kubeadm kubectl
sudo yum install -y kubelet-1.20.9 kubeadm-1.20.9 kubectl-1.20.9 --disableexcludes=kubernetes

#启动kubelet
sudo systemctl enable --now kubelet

8.下载各个机器需要的镜像

sudo tee ./images.sh <<-'EOF'
#!/bin/bash
images=(
kube-apiserver:v1.20.9
kube-proxy:v1.20.9
kube-controller-manager:v1.20.9
kube-scheduler:v1.20.9
coredns:1.7.0
etcd:3.4.13-0
pause:3.2
)
for imageName in ${images[@]} ; do
docker pull registry.cn-hangzhou.aliyuncs.com/lfy_k8s_images/$imageName
done
EOF
   
chmod +x ./images.sh && ./images.sh

9.初始化主节点

#所有机器添加master域名映射,以下需要修改为自己的
echo "172.31.0.4  cluster-master" >> /etc/hosts
#主节点初始化
kubeadm init \
--apiserver-advertise-address=172.31.0.4 \
--control-plane-endpoint=cluster-master \
--image-repository registry.cn-hangzhou.aliyuncs.com/lfy_k8s_images \
--kubernetes-version v1.20.9 \
--service-cidr=10.96.0.0/16 \
--pod-network-cidr=192.168.0.0/16

 运行效果:

根据提示执行

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

 安装网络插件

curl https://docs.projectcalico.org/manifests/calico.yaml -O
kubectl apply -f calico.yaml

查看节点状态

 加入节点

kubeadm token create --print-join-command
执行上面的命令生成令牌
kubeadm join cluster-master:6443 --token 44poxh.rkx3dizmx606s8fz     --discovery-token-ca-cert-hash sha256:e1e428a1fb2b8aa1a32227042b1f9599e1343800354f3a5de714b6322c76c64a

查看pod运行状态

kubectl get pod -A

从上述可以看出calico并未启动成功,可以删除pod

kubectl delete pod calico-node-xfmgp -n kube-system

查看该pod的启动日志

kubectl describe pod/calico-node-xfmgp -n kube-system

 注意:k8s版本应与calico版本相对应,否则启动不成功,此次k8s版本1.20.9,calico版本为3.2

 加入节点时报错

 需执行 kubeadm reset

 最终全部启动成功

10. 部署官方可视化界面

kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.3.1/aio/deploy/recommended.yaml

 运行成功结果:

设置访问端口:

# type: ClusterIP 改为 type: NodePort
kubectl edit svc kubernetes-dashboard -n kubernetes-dashboard

查看端口:

kubectl get svc -A |grep kubernetes-dashboard

 访问页面:

创建访问账号

#创建访问账号,准备一个yaml文件; vi dash.yaml
apiVersion: v1
kind: ServiceAccount
metadata:
  name: admin-user
  namespace: kubernetes-dashboard
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: admin-user
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- kind: ServiceAccount
  name: admin-user
  namespace: kubernetes-dashboard



kubectl apply -f dash.yaml

 获取访问令牌:

kubectl -n kubernetes-dashboard get secret $(kubectl -n kubernetes-dashboard get sa/admin-user -o jsonpath="{.secrets[0].name}") -o go-template="{{.data.token | base64decode}}"

 至此,k8s 的集群搭建完毕!

qq_34673128
关注
K8S入门基础(一)
mkdir9的博客
05-08 88
Pod是Kubernetes中的最小调度单元,k8s是通过定义一个Pod的资源,然后在Pod里面运行容器容器需要指定镜像,用来运行具体的服务。Pod代表集群上正在运行的一个进程,一个Pod封装一个容器(也可以封装多个容器),Pod里的容器共享存储、网络等。也就是说,应该把整个pod看作虚拟机,然后每个容器相当于运行在虚拟机的进程一个豌豆荚里的豆子,它们吸收着共同的营养成分、肥料、水分等,Pod和容器的关系也是一样,Pod里面的容器共享pod的网络、存储等。创建Pod的时候可以指定挂载的存储卷。
docker和k8s基础介绍
swimming_in_IT_的博客
04-24 4141
通常称为K8sK8s是将8个字母“ubernete”替换为“8”的缩写)是一个完备的分布式系统支撑平台。Kubernetes具有完备的集群管理能力,包括多层次的安全防护和准入机制/多租户应用支撑能力、透明的服务注册和服务发现机制、内建智能负载均衡器、强大的故障发现和自我修复功能、服务滚动升级和在线扩容能力、可扩展的资源自动调度机制,以及多粒度的资源配额管理能力。同时kubernetes提供了完善的管理工具,这些工具覆盖了包括开发、测试部署、运维监控在内的各个环节;
K8S系列】Kubernetes基础介绍
Young_深情不及里子的博客
08-15 1414
搭建完k8s集群后,正式进入k8s相关知识点的理论了解。并结合官方文档逐步总结涉及k8s各类知识点,希望能对正在学习的或将要学习得到小伙伴有所帮助。
k8s基础
qq_41009846的博客
07-21 265
k8s核心技术 kubectl 概述 是k8s集群的命令行共军,通过这个工具可以对集群本身进行管理,并且可以在集群上进行容器化的操作。 基本语法 kubectl [command] [TYPE] [NAME] [flags] command:指定对资源执行的操作,例如create get describe delete type: 指定资源类型,资源的类型是大小写敏感的,开发者可以通过单数,复数,和缩略的形式 name :指定资源的名称,也是大小写敏感的,如果省略名称就会显示所有 flags:指定
K8S基础
weixin_43850179的博客
03-07 3059
K8S前置: 1、linux 2、docker ------------------------ 第一部分: 1、k8s概念以及详细架构 第二部分:从0搭建k8s集群 (1)居于客户端 (2)基于二进制包 第三部分: k8s核心概念 *pod*单元 *contorller*控制器 *service Ingeress *RABC*Helm等安全 第四部分:搭建集群监控平台系统 第五部分 从0搭建高可用k8s集群 第六部分 在集群中部署项目 k8s基本内容 1、k8s中的基本概述和相关的特征:..
K8s系统基础
小白的进化之路
07-04 761
目录一、Docker简介1、3个核心概念2、镜像与可写层驱动3、Docker组件4、Kata Containers二、K8s系统基础1、容器编排1.1、定义1.2、为用户提供关键能力2、集群概述1、集群概括Pod2、集群架构1、主节点组件说明etcdcontroller-manager调度器2、工作节点组件说明kubelet容器运行时kebe-porxy3、核心组件及常用附件网络插件CoreDNSDashboard监控日志Ingress Controller3、应用的运行及互联互通1、service2、Po
K8S入门基础课件docx版本
08-03
作为现代云原生应用的核心平台,K8S已经成为了企业级基础设施的重要组成部分。本“K8S入门基础课件docx版本”旨在帮助初学者快速理解和掌握Kubernetes的基础知识和操作技能。 在K8S中,有几个关键概念是必须理解的...
k8s基础概念及操作步骤
最新发布
09-04
k8s基础概念及操作步骤
2020年最新 k8s基础进阶
06-22
《2020年最新 k8s基础进阶》是一份综合性的学习资源,旨在帮助IT专业人士深入理解和掌握Kubernetes(简称k8s)的基础知识和高级应用。这份资料涵盖了从容器化技术到云原生架构,从Docker到DevOps的广泛内容,适合...
k8s 基础入门
qq_37061368的博客
04-01 1344
k8s中的namespace和docker中namespace是两码事,可以理解为k8s中的namespace是为了多租户,dockers中的namespace是为了网络、资源等隔离。k8s会请求底层云平台(阿里云,腾讯云、aws)上的负载均衡器(LB),将每个Node(IP+prot)作为后端添加进去,自建的云平台无法适配。pod.yaml方式创建pod,这种方式实际使用比较少,因为无法管理,无法扩缩容等等,通常通过deployment方式创建。deployment负责应用的部署、扩缩容、升级回滚。
K8skubernetes)基础知识
weixin_44080187的博客
09-24 2676
例如,你可以自动化Kubernetes来为你的部署创建新容器,删除现有容器并将它们的所有资源用于新容器kubctl run mynginx --image=nginx #(mynginx是起个名字 --image=nginx镜像 pod里面是容器,这个容器是nginx)k8s可以使用DNS名称或者自己IP地址公开容器,如果进入容器的流量很大,k8s可负载均衡并分配网络流量,从而使部署稳定。运行中的一组容器,Pod是k8s中应用的最小单位,(一个pod可以部署多个容器,但是一个pod推荐只安装一个容器
k8s-基础入门
yangzhou__的博客
12-16 1984
目录一、k8s的特性二、 kubernetes的基本组件1、Pod(最小的资源单位)1.1、Pod的两个分类2、资源清单3、Pod 控制器(维护Pod状态,期望值)4、服务发现(Service同一个访问入口)5、存储服务分类6、调度器(Scheduler)7、Label 标签8、Namespaces : 名称空间,将对象逻辑上隔离9、Annotations10、集群安全(RBAC通讯加密-ca整数加密手段)11、HELM(K8S 中包的管理工具)三、K8S架构1、Master主控节点组件2、work-nod
带你理解Kubernetes,部署一个Node应用
weixin_34160277的博客
04-01 279
Kubernetes是什么? Kubernetes是容器集群管理系统,是一个开源的平台,可以实现容器集群的自动化部署、自动扩缩容、维护等功能。可以在物理或虚拟机的Kubernetes集群上运行容器化应用,Kubernetes能提供一个以“容器为中心的基础架构”。如果你曾经用过Docker容器技术部署容器,那么可以将Docker看成Kube...
k8s基础(一)
qq_30118563的博客
03-07 1532
文章目录0、内容简介一、K8 introduction1.1 k8 功能1.2 k8 组件1.3 核心概念二、搭建2.1 部署模式2.2 kubeAdmin安装2.3 二进制包安装三、 0、内容简介 part1: k8s 基础概念 part2: k8s 集群搭建 通过kubeadmin 基于二进制包 part3:k8s核心技术 pod 控制器 存储 service 调度器 安全机制 RBAC 包管理工具 helm part4:统一日志管理 part5:性能监控平台 part6:高可用k8集群
k8s基础知识点通俗易懂
08-30
在学习k8s基础知识之前,建议您具备一定的Linux基础网络基础知识,并了解一些Docker和k8s相关的概念。例如,您可以先掌握一些关于容器的基本概念,比如什么是容器容器镜像、容器编排等。此外,您还需要了解一些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值